Pasukan Hacker Ukraina Targetkan Jaringan Kereta Belarusia dan GPS Rusia
Ilustrasi | Foto: Unsplash
Cyberthreat.id – “Pasukan TI” Ukraina yang beranggotakan peretas sukarelawan mengumumkan serangkaian target baru pada Kamis (3 Maret 2022).
Di saluran Telegram-nya (@IT Army of Ukraine), serangan tersebut diarahkan ke jaringan kereta api Belarusia dan sistem navigasi (GPS) berbasis satelit Rusia, GLONASS.
“Kita perlu memaksimalkan mobilisasi dan mengintesifkan usaha kita,” demikian pesan yang diunggah di saluran yang beranggotkan lebih dari 3.200 pelanggan tersebut, diakses Cyberthreat.id, Jumat (4 Maret)
Selain itu, mereka juga menargetkan operator seluler Rusia seperti Beeline, MTS, MegaFon; bank Rusia Centrobank; dan jaringan ATM Sberbank, VTB, dan Gazprombank.
Sejak invasi Rusia ke Ukraina pada 24 Februari lalu, pemerintah Ukraina mengundang para peretas bawah tanah untuk membantu pertahanan infrastruktur kritis Ukraina dari serangan siber.
Pada Selasa lalu, sebuah kelompok peretas meluncurkan seranga sabotase digital terhadap infrastruktur penting rusia, seperti kereta api dan jaringan listrik, tulis Reuters.
Pakar keamanan siber Ukraina juga koordinator IT Army, Yegor Aushev, mengatakan, kelompoknya telah merusak puluhan situsweb pemerintahan dan perbankan Rusia. Namun, dia menolak memberikan contoh spesifik karena bisa memudahkan pelacakan balik oleh Rusia.
Ia mengatakan, kelompoknya saat ini telah berkembang mencapai 1.000 sukarelawan baik dari Ukraina maupun asing.
Terkait serangan ke jaringa kereta api Belarusia, Aushev mengatakan, telah beerja sama dengan “Belarussian Cyber Partisans”. Tim ini fokus pada serangan di Belarusia, sekutu Rusia. Serangan ke jaringan kereta api karena inilah salah satu alat transportasi yang dipakai untuk mengangkut tentara Rusia. Mereka merusak sistem pemesanan tiket pada Selasa sore.
Rusia alami DDoS
Sementara itu, server milik partai penguasa, Rusia Bersatu (United Russia) mendapatkan tekanan serangan siber baru.
“Serangan baru terhadap server Rusia Bersatu telah dimulai. Secara paralel ada serangan peretasan terhadap infrastruktur partai sehingga memperburuk operasional situsweb resmi partai er.ru,” tulis layanan pers partai, dikutip dari kantor media independen Rusia, Interfax.
Menurut partai, serangan ke server-nya secara bersamaan berasal dari 280.000 perangkat di India, Amerika Serikat, Brasil, Rusia, dan negara-negara lain. Serangan ini yang tampaknya berupa membanjiri trafik palsu alias distributed denial of service (DDoS) agar server lumpuh tersebut terjadi pada Rabu malam.
Pada 27 Februari lalu, partai juga mengatakan bahwa server-nya telah mendapatkan serangan DDoS. (Baca: Partai Rusia Bersatu Dihajar Serangan DDoS, Trafik Capai 1 GB dari 260.000 IP)
Roscomos, perusahaan negara Rusia yang bertanggung jawab di sektor antariksa dan penerbangan, juga mengatakan bahwa situsweb Energia Rocket and Space Corporation (RSC Energia) telah mendapatkan serangan DDoS dari berbagai server (alamat IP) asing pada Kamis malam.
RSC Energia dikenal sebagai produsen utama komponen rudal balistik, pesawat antariksa dan stasiun ruang angkasa. Perusahaan ini adalah kunci Rusia dalam pengembangan sektor ruang angkasa.
“Sebagian besasr alamat IP di balik serangan itu terdaftar di Amerika Serikat, Kanada, dan Swedia,” kata layanan pers Roscomos, dikutip dari Interfax, Jumat (4 Maret).
Sebelumnya, serangan DDoS skala besar juga dialami oleh situsweb Roscosmos pada 26 Februari. Menurut Roscosmos, serangan itu dilakukan dari Lviv di Ukraina barat.
Imbas dari invasi Rusia ke Ukraina, akun Facebook Kepala Roscomos Dmitry Rogozin juga telah diblokir.[]
